Elektronikus információbiztonsági vezető · 2 I. Az Elektronikus információbiztonsági vezető szakirányú továbbképzési szak Képzési és Kimeneti Követelményei (KKK)

1

Nemzeti Közszolgálati Egyetem

Államtudományi és Közigazgatási Kar

Vezető- és Továbbképzési Központ

Elektronikus információbiztonsági vezető szakirányú továbbképzési szak

Képzési Program

Szakfelelős: Dr. Krasznay Csaba

2

I.

Az Elektronikus információbiztonsági vezető szakirányú továbbképzési szak

Képzési és Kimeneti Követelményei (KKK)

1. A szakirányú továbbképzés megnevezése


A szakirányú továbbképzés megnevezése angolul

Electronic information security manager postgraduate specialist training course

2. A szakirányú továbbképzésben szerezhető szakképzettség oklevélben szereplő

megnevezése

Elektronikus információbiztonsági vezető

A szakirányú továbbképzésben szerezhető szakképzettség oklevélben szereplő

megnevezése angolul

Electronic information security manager

3. Képzési terület

Államtudományi, közigazgatási, rendészeti és katonai

4. A felvétel feltétele

A képzésben legalább alapképzésben (korábban főiskolai szintű képzésben) szerzett

oklevéllel rendelkezők vehetnek részt azok, akik angol nyelvű alapfokú komplex

nyelvvizsgával, vagy ezzel egyenértékű bizonyítvánnyal, oklevéllel rendelkeznek.

5. A képzési idő

2 félév

6. A szakképzettség megszerzéséhez összegyűjtendő kreditek száma

60 kreditpont

7. A képzés során elsajátítandó kompetenciák, tudáselemek, megszerezhető ismeretek,

személyes adottságok, készségek, a szakképzettség alkalmazása konkrét környezetben,

tevékenységrendszerben

7.1. A képzés célja:

A képzés fő célja az állami és önkormányzati szervek elektronikus információbiztonságáról

szóló 2013. évi L. törvényben meghatározott elektronikus információs rendszer biztonságáért

felelős személyek feladatellátáshoz szükséges szakmai kompetenciák átadása és a

biztonságtudatos szemléletmód kialakítása.

7.2. A képzés során elsajátítandó kompetenciák tudáselemek, megszerezhető ismeretek:

A képzés során az elektronikus információs rendszer biztonságáért felelős személyek

munkájához szükséges kompetenciák, ismeretek szerezhetők meg: jogi, igazgatási, biztonsági,

minőségi, vezetési alapok; kockázatkezelés; biztonsági rendszer irányítása; incidensek

kezelése.

3

7.3. A képzés során megszerezhető személyes adottságok, készségek:

Magabiztos szakmai tudás az elektronikus információs rendszer biztonságáért felelős személy

munkájában, a kötelezett szervek bármelyikénél. Problémafelismerő- és megoldó készség,

biztonságtudatos gondolkodásmód. Képesség a rendszerek átlátására és a szükséges

intézkedések megfelelő kialakítására.

7.4. A szakképzettség alkalmazása konkrét környezetben, tevékenységrendszerben:

A szakirányú végzettség birtokában az elektronikus információs rendszer biztonságáért felelős

személyek a megfelelő információbiztonsági rendszer kialakítása és fenntartása mellett

ismereteivel és hozzáállásával növeli a szervezet biztonságát, neveli a munkatársakat, így

összességében csökkenti a szervezet biztonsági kitettségét a hagyományos és informatikai

támadókkal szemben.

8. A szakképzettség szempontjából meghatározó ismeretkörök és a főbb ismeretkörökhöz

rendelt kreditérték:

Alapozó tantárgyak (12 kredit)

Minőségügyi ismeretek

Biztonságtechnika

Biztonságpolitika

Jogi és közigazgatási ismeretek

Vezetéselmélet

Szakmai törzsanyag (44 kredit)

Információbiztonsági szabványok

Irányítási rendszerek

Kockázatértékelés, kockázatmenedzsment

Kockázatmenedzsment gyakorlat

Információbiztonsági program

Biztonsági technológiák alkalmazása

Információbiztonsági stratégia és vezetés

Biztonság támogatása

Biztonságtudatossági gyakorlat

Rendszerek biztonsága

Hálózatok biztonsága

Biztonsági tesztelés gyakorlat

Incidens-menedzsment, BCP, DRP integráció

Incidens-menedzsment gyakorlat

9. A szakdolgozat kreditértéke (4 kredit)

4

II.

Értékelési és ellenőrzési módszerek, eljárások:

- A számonkérés

Az ismeretek ellenőrzésére vonatkozó szabályokat a Nemzeti Közszolgálati Egyetem

Tanulmányi és Vizsgaszabályzata (TVSZ) tartalmazza. Az ismeretek számonkérésének módját

a tantárgyi programok rögzítik, a hallgatók erről a tanulmányaik megkezdése előtt tájékoztatást

kapnak. A tananyag ismeretének értékelése a szorgalmi időszakban, illetve a vizsgaidőszakban

történhet. Valamennyi vizsga lehet írásbeli, szóbeli vagy ezek kombinációja.

- A szakdolgozat

A szakdolgozat az elektronikus információbiztonsági vezető képzettségnek megfelelő alkotó

jellegű, elméleti megalapozottságú, tudományos módszertant és gyakorlati megközelítést

alkalmazó szakmai feladat. Igazolja azt, hogy a hallgató képes az elsajátított ismeretanyag

gyakorlati alkalmazására, a témakörébe tartozó feladatok jogszerű megoldására, önálló szakmai

munka végzésére. A szakdolgozat a hallgató tanulmányaira támaszkodva, a szakirányú

továbbképzési szak I-II félévében hallgatott témák valamelyikéből a szakirodalom

tanulmányozásával és a témavezető irányításával dolgozható ki.

- A záróvizsga

A záróvizsga az oklevél megszerzéséhez szükséges ismeretek, készségek és képességek

ellenőrzése és értékelése, amelynek során a hallgatónak arról is tanúságot kell tennie, hogy a

tanult ismereteket alkalmazni tudja.

A záróvizsga több részből – szakdolgozat megvédéséből, további szóbeli, írásbeli, gyakorlati

vizsgarészekből – állhat.

A záróvizsgára bocsátás feltételei:

az abszolutórium megszerzése, valamint

a bírálaton részt vett szakdolgozat.

A záróvizsgát záróvizsga-bizottság előtt kell tenni, amelynek elnöke és legalább még két tagja

van. A jelölt felkészültségét a bizottság tagjai értékelik, majd zárt ülésen – vita esetén

szavazással – állapítják meg a záróvizsga eredményét. Szavazategyenlőség esetén az elnök

szavazata dönt.

A záróvizsga eredménye:

A záróvizsga érdemjegyét a kapott osztályzatok számtani átlaga adja. Bármelyik elem

vizsgatételére kapott elégtelen osztályzat esetében a záróvizsga értékelése elégtelen.

A több elemből álló záróvizsga esetén az egyes elemeket külön érdemjeggyel kell értékelni.

A záróvizsga eredményét a záróvizsga részeredményeinek egyszerű átlaga képezi, az alábbiak

szerint: ZvÖ=(SzD + Zv) / 2

Az oklevél kiadásának feltételei:

5

a tantárgyi- és vizsgakötelezettségek teljesítése,

összesen 90 kredit megszerzése,

eredményes záróvizsga.

Az oklevél minősítésének megállapítása az alábbi határértékek figyelembevételével történik:

kitűnő, ha az átlag 5,00

jeles, ha az átlag 4,51-4,99

jó, ha az átlag 3,51-4,50

közepes, ha az átlag 2,51-3,50

elégséges, ha az átlag legalább 2,00 – de legfeljebb 2,50.

Kiváló eredménnyel végez az a hallgató, akinek oklevél minősítése kitűnő. Kiváló eredménnyel

végez továbbá az is, akié jeles, valamint az összes többi vizsgájának és gyakorlati jegyének

átlaga legalább 4,51.

- A korábban szerzett ismeretek, gyakorlatok beszámítási rendje:

A nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény 49.§ (5) bekezdése szerint.

6


Tanterv- és vizsgakövetelmények

Sor-

szám Tantárgy neve Félév Típus

Tan-

óra

Kredit-

érték

Számon-

kérés

módja

Tárgyfelelős

1. I. félév 166 30

1.1. Minőségügyi ismeretek I. kötelező 10 2 kollokvium Dr. Almásy Gyula

1.2. Biztonságtechnika I. kötelező 15 3 kollokvium Dr. Krasznay

Csaba

1.3. Biztonságpolitika I. kötelező 10 2 kollokvium Prof. Dr. Kovács

László

1.4. Jogi és közigazgatási

ismeretek I. kötelező 15 3 kollokvium Dr. Szalai András

1.5. Vezetéselmélet I. kötelező 10 2 kollokvium Dr. Kovács Gábor

1.6. Információbiztonsági

szabványok I. kötelező 20 3 kollokvium

Dr. Leitold

Ferenc

1.7. Irányítási rendszerek I. kötelező 15 3 kollokvium Dr. Szádeczky

Tamás

1.8. Kockázatértékelés,

kockázatmenedzsment I. kötelező 20 3 kollokvium Dr. Leitold

Ferenc

1.9. Kockázatmenedzsment

gyakorlat I. kötelező 16 3

gyakorlati

jegy

Dr. Leitold

Ferenc


program I. kötelező 20 3 kollokvium Dr. Törley Gábor

1.11. Biztonsági technológiák

alkalmazása I. kötelező 15 3 kollokvium

Dr. Leitold

Ferenc

7

2. II. félév 134 26


stratégia és vezetés II. kötelező 20 4 kollokvium Dr. Sasvári Péter

2.2. Biztonság támogatása II. kötelező 15 3 kollokvium Dr. Törley Gábor

2.3. Biztonságtudatossági

gyakorlat II. kötelező 16 3

gyakorlati

jegy Dr. Sasvári Péter

2.4. Rendszerek biztonsága II. kötelező 16 3 kollokvium Dr. Leitold

Ferenc

2.5. Hálózatok biztonsága II. kötelező 15 3 kollokvium Dr. Leitold

Ferenc

2.6. Biztonsági tesztelés


gyakorlati

jegy

Dr. Leitold

Ferenc

2.7. Incidens-menedzsment,

BCP, DRP integráció II. kötelező 20 4 kollokvium

Dr. Krasznay

Csaba

2.8. Incidens-menedzsment


gyakorlati

jegy

Dr. Krasznay

Csaba

3. Szakdolgozat 4

3.1. Szakdolgozat II. kötelező 4

ÖSSZESEN 300 60

8

1. TANTÁRGYI PROGRAM

1. A tantárgy megnevezése: Minőségügyi ismeretek

2. A tanórák száma: 10 óra

3. Kreditérték: 2 kredit

4. A tantervben történő félévi elhelyezkedése: I. félév

5. Az oktatás nyelve: magyar

6. A tantárgyfelelős oktató neve, beosztása: Dr. Almásy Gyula, adjunktus

7. A tantárgy oktatói: Dr. Almásy Gyula, Orosz Lajos

8. A tantárgy tananyagának leírása (tematika):

A minőségügy alapfogalmai.

Minőség a közigazgatásban.

A szabványosítás intézményrendszere.

A szabványok jelölése.

Az ISO 9001 bemutatása, közigazgatási alkalmazása.

Dokumentációs követelmények.

A belső audit eljárása.

Az akkreditáció és szervei.

A kijelölés intézménye.

A tanúsítás szabályai.

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon

való részvétel.

10. Számonkérés: kollokvium

11. Az értékelés módszere: szóbeli vizsga

12. Tananyag:

Gregász Tibor (2014): A minőségirányítás alapjai - Szabványos minőségmenedzsment

rendszerek működési elvei. Budapest: NKE, ÁROP – 2.2.21 Tudásalapú közszolgálati

előmenetel

Bálint Julianna (2001): Minőség: tanuljuk, tanítsuk és valósítsuk meg: új ISO, új

minőségdíjmodell, új oktatási modell. Budapest: Terc kiadó

Almásy Gyula (2012): Minőség menedzsment a közigazgatásban. Budapest

9


1. A tantárgy megnevezése: Biztonságtechnika





6. A tantárgyfelelős oktató neve, beosztása: Dr. Krasznay Csaba, egyetemi adjunktus

7. A tantárgy oktatói: Prof. Dr. Berek Lajos, Dr. Krasznay Csaba


A komplex vagyonvédelem fogalma, felépítése, összetevői, egymásra épülésük.

Mechanikai védelem elemei.

Az elektronikus vagyonvédelem területei. Integrált vagyonvédelem.

Behatolás-jelző rendszerek felépítése.

Video felügyeleti (CCTV) rendszerek alkalmazási területei, jogi hátterük. Felépítésük,

eszközeik.

Tűzjelző rendszerek felépítése, funkciói, fajtái. Tűzjelző érzékelők.


való részvétel.


11. Az értékelés módszere: írásbeli vizsga

12. Tananyag:

Berek Lajos (2014): Biztonságtechnika. Budapest: NKE, ÁROP – 2.2.21 Tudásalapú

közszolgálati előmenetel

10


1. A tantárgy megnevezése: Biztonságpolitika





6. A tantárgyfelelős oktató neve, beosztása: Prof. Dr. Kovács László, egyetemi tanár

7. A tantárgy oktatói: Prof. Dr. Kovács László


A biztonságpolitikáról röviden:

A biztonságpolitika fogalma és tárgya.

Biztonságpolitika Magyarországon.

Biztonság és biztonságpolitika a kibertérben.

A biztonságpolitika változása:

Megváltozott környezet.

Az információtechnológia biztonságpolitikára és hadügyre gyakorolt hatása.

Kiberhadviselés.

Kína, mint globális (kiber) biztonságpolitikai tényező.

Terrorizmus, mint biztonságpolitikai kihívás a kibertérben.

Védelem és biztonság a kibertérben:

Az Európai Unió és a NATO kibervédelmi stratégiája.

Nemzeti kibervédelmi stratégiák: Magyarország, Lengyelország, Cseh

Köztársaság, Szlovák Köztársaság.


való részvétel.



12. Tananyag:

Kovács László (2014): Biztonságpolitika. Budapest: NKE, ÁROP – 2.2.21 Tudásalapú


11


1. A tantárgy megnevezése: Jogi és közigazgatási ismeretek





6. A tantárgyfelelős oktató neve, beosztása: Dr. Szalai András, adjunktus

7. A tantárgy oktatói: dr. Bodó Attila, Dr. Szalai András


Jog, jogrendszer, alapfogalmak:

Az állam sajátosságai és az állami szervek rendszere.

A jog fogalma és sajátosságai.

A jogrendszer fogalma és tagozódása, a magyar jogrendszer jogágai.

A jogi norma fogalma és csoportosítása. A jogi norma szerkezete.

A jogviszony.

Jogalkotástan:

A jogalkotás fogalma és a jogalkotói jog, a jogalkotás alapvető követelményei.

A jogszabályok érvényessége, a jogérvényesülés, a jogszabály értelmezése.

A jogforrás és a jogforrási hierarchia.

A közigazgatás a hatalmi ágak rendszerében. A közigazgatás szervezete:

A központi közigazgatás szervei (a kormány és segédszervei, a központi

államigazgatási szervek, az autonóm államigazgatási szervek, az önálló szabályozó

szervek).

A helyi önkormányzati igazgatás alapjai.

A területi és helyi államigazgatási szervek.

A közigazgatás funkciói, feladatai, tevékenységfajtái:

A közigazgatás funkciói (politikai, szervező) és feladatai.

A közigazgatás tevékenységfajtái (jogalkotás, szervezetrendszeren belüli

tevékenységfajták - irányítás, felügyelet, ellenőrzés, szervezetrendszeren kívüli

tevékenységfajták - jogérvényesítés, hatósági jogalkalmazás).


való részvétel.



12. Tananyag:

Gellén – Patyi – Péterfalvi – Révész – Szalai – Takács – Temesi (2013): A közigazgatás

funkciói és működése. Budapest: Nemzeti Közszolgálati Egyetem

12


1. A tantárgy megnevezése: Vezetéselmélet





6. A tantárgyfelelős oktató neve, beosztása: Dr. Kovács Gábor, egyetemi docens

7. A tantárgy oktatói: Balassa Bence, Bezsenyi Tamás, Prof. Dr. Fórizs Sándor


A modern vezetés kialakulása, főbb iskolák, irányzatok, követelményei.

A vezető, a vezetési stílusok, az emberi tényezők, a szervezeti hatalom.

A rendszerszeméletű megközelítés, a különböző szervezeti formák és azok működését

befolyásoló tényezők.

A vezetési folyamat rendszere, szervezeti problémamegoldás folyamatai, módjai.

A vezetői kompetenciák kialakítása (munka tervezése, vezetői fórumok rendje,

vezetése, időgazdálkodás stratégiai gondolkodásmód stb.).

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadások

való részvétel.



12. Tananyag:

Czuprák Ottó – Kovács Gábor (2013): Vezetés- és szervezéselmélet. Budapest:

Nemzeti Közszolgálati és Tankönyvkiadó

Bakacsi Gyula (2004): Szervezeti magatartás és vezetés. Budapest: Aula Kiadó

Horváth József – Kovács Gábor (szerk.) (2014): A rendészeti szervek vezetés és

szervezéselmélete. Budapest: Nemzeti Közszolgálati és Tankönyvkiadó

Dobák Miklós (2010): Szervezeti formák és vezetés. Budapest: Akadémiai Kiadó

13


1. A tantárgy megnevezése: Információbiztonsági szabványok





6. A tantárgyfelelős oktató neve, beosztása: Dr. Leitold Ferenc, egyetemi docens

7. A tantárgy oktatói: Dr. Muha Lajos


A nemzetközileg elfogadott szabványok, keretrendszerek és a bevett technikák

megértése, amik az információbiztonsággal és stratégiafejlesztéssel kapcsolatosak (pl.

International Organization for Standardization/International Electrotechnical

Commission [ISO/IEC] 27002, National Institute of Standards and Technology [NIST]

53, COBIT, Enterprise Information Security Architecture [EISA]):

A szabványok célja.

Mikor és hogyan kell használni a szabványokat?

A nemzetközi szabványok jellegzetességei.

Az ISO és a COBIT-tal való kapcsolat.

Az irányítás alapvető fogalmai és az információbiztonsághoz való viszonya:

Biztonsági kapcsolatok a szervezeti funkciókhoz.

A hatékony biztonság szervezeti előnyei.

Az informatikai irányítás hatékonyságának meghatározása.

Az informatika biztonság irányításának integrálása a vállalati irányításba:

Eljárások, amik meghatározzák az elfogadható kockázatot.

Kockázatcsökkentő stratégiák kidolgozása.

Külső és belső hatások, előírásoknak való megfelelés: Ibtv, Avtv, HIPAA, HITECH,

PCI DSS, FTC, GLBA, SOX:

Szervezeti reakciók és válaszok kulturális vonatkozásai.

Szabályozási vezetések és hatások.

Üzleti szektor különbségek.


való részvétel.



12. Tananyag:

Szádeczky Tamás (2014): Információbiztonsági szabványok. Budapest: NKE, ÁROP –

2.2.21 Tudásalapú közszolgálati előmenetel

14


1. A tantárgy megnevezése: Irányítási rendszerek





6. A tantárgyfelelős oktató neve, beosztása: Dr. Szádeczky Tamás, egyetemi docens

7. A tantárgy oktatói: Győrffyné Holló Krisztina, Dr. Szádeczky Tamás


Az információbiztonsági politika fejlesztése.

Politika fejlesztés alapja.

A politika, szabványok és az eljárások közti különbségek.

Politika és stratégia.

Intézményi és szervezeti egység szintű eset eljárások:

Eljárás célja, megindíthatósági vizsgálat.

Hatáskörök és illetékességek meghatározása.

Eljárási szakaszok: tényállás, döntéshozatal, eredményességi vizsgálat,

(jog)következmény.

Hatáselemzés (előnyök, hátrányok), költségek vizsgálata.

Eljárások létesítése az információbiztonságot irányító keretrendszer megvalósítására:

Az irányítás célja és eredménye.

Az irányítás kapcsolata a stratégiával és kontrollokkal.

A biztonsági irányítás kapcsolata a vállalati irányítással.

Az irányítás megvalósítása.

Ellenőrző kiindulási modellezés és kapcsolata a kockázat-alapú értékeléssel:

A kockázatkezelés életciklusokkal kapcsolatos problémái.

Információs életciklusok.

Változásmenedzsment és életciklusok.

Információbiztonsági ellenőrzések és ellenintézkedések, valamint a módszerek

hatékonyságának ellenőrzésére.

Információbiztonsági szabványok, eljárások és iránymutatások.

Módszerek implementálása és információbiztonsági politikák, szabványok, eljárások és

iránymutatások közlése.


való részvétel.



12. Tananyag:

Muha Lajos – Szádeczky Tamás (2014): Irányítási rendszerek. Budapest: NKE, ÁROP

– 2.2.21 Tudásalapú közszolgálati előmenetel

15


1. A tantárgy megnevezése: Kockázatértékelés, kockázatmenedzsment






7. A tantárgy oktatói: Dr. Leitold Ferenc, Dr. Tarján Gábor


Adat besoroló modellek. Kulcs metrikák kiválasztására és implementálására eljárások:

A vagyon besorolás célja.

A besorolás alapjának meghatározása.

Az üzletfolytonossági terv és a katasztrófa-elhárítási terv kapcsolata.

Az érzékeny és kritikus részek meghatározása.

A kockázat, hatás, érzékenység, kritikusság közötti kapcsolat.

Információvagyon értékelő eljárások:

A vagyonértékelés célja és előnyei.

Értékelés és hatásvizsgálat kapcsolata.

Módszertani eljárások, úgymint a kockázatértékelés, információ forrásértékelés.

Jogi és szabályozási megfontolások a kockázatkezelés stratégiában.

Működési megfelelőségi kockázat.

Jogi és szabályozási szempontok eszközosztályozásra.

Fenyegetés és sérülékenység elemző eljárások.

Kockázati események, amik befolyásolják kockázatfelmérést.

Kockázat felmérő és elemző módszerek.

Kockázat prioritási módszerek.

Kockázati válasz technikák.


való részvétel.



12. Tananyag:

László Gábor (2014): Kockázatértékelés, kockázatmenedzsmet. Budapest: NKE, ÁROP

– 2.2.21 Tudásalapú közszolgálati előmenetel

CISM Review Manual 2013, ISACA, 2012.

CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012,

ISACA, 2011.


ISACA, 2012.

16


1. A tantárgy megnevezése: Kockázatmenedzsment gyakorlat






7. A tantárgy oktatói: Győrffyné Holló Krisztina, Dr. Leitold Ferenc


’Gap’ elemzési technikák:

Ellenőrzések és ellenőrzési célkitűzések, amik befolyásolják az információk

biztonságát.

Jelenlegi helyzet és a kívánatos vagy célállapot meghatározása.

Az aktuális kockázatok meghatározása.

Szervezeti vagy ERM módszerek és technikák arra, hogy integráljuk az információs

biztonság kockázatkezelését.

Kockázat figyelési technikák és az incidenskezelési technikákkal történő integrálásuk:

Kulcsfontosságú ellenőrzések felügyelete.

Fizikai és műszaki felügyeleti technikáknak megfontolása.

Felügyeleti megközelítések (mit kell ellenőrizni).

Visszacsatolás, értékelés.

Esettanulmányok.

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A gyakorlatokon

való részvétel.

10. Számonkérés: gyakorlati jegy


12. Tananyag:

Som Zoltán (2014): Kockázatmenedzsment gyakorlat. Budapest: NKE, ÁROP – 2.2.21

Tudásalapú közszolgálati előmenetel



ISACA, 2011.


ISACA, 2012.

17


1. A tantárgy megnevezése: Információbiztonsági program





6. A tantárgyfelelős oktató neve, beosztása: Dr. Törley Gábor, egyetemi adjunktus

7. A tantárgy oktatói: Dr. Molnár Bálint, Som Zoltán, Dr. Törley Gábor


Információbiztonsági architektúrák (pl. emberek, eljárások, technológia) és a

módszerek alkalmazása:

A biztonsági architektúra célja.

A biztonsági architektúra elemei.

A biztonsági architektúra típusai.

Módszerek annak érdekében, hogy az információbiztonsági program követelményeit

hozzáigazítsák más üzleti funkciókhoz:

Az egyéb szervezeti egységek funkciói, amik kapcsolódnak az informatikai

biztonsághoz.

Tárcaközi együttműködést befolyásoló tényezők.

Strukturális és kulturális szempontok összehangolása.

A politika, a kormányzás és a folyamat integráció.


való részvétel.



12. Tananyag:

Molnár Bálint (2014): Információbiztonsági program. Budapest: NKE, ÁROP – 2.2.21




ISACA, 2011.


ISACA, 2012.

18


1. A tantárgy megnevezése: Biztonsági technológiák alkalmazása






7. A tantárgy oktatói: Dr. Leitold Ferenc


Információs technológiák, mögöttes fogalmak és trendek (pl. a számítási felhő, a mobil

számítástechnika):

A biztonsági technológiák típusai.

A biztonsági technológiák használata és célja.

Vezérlő technológiák.

Biztonsági információs technológia.

Technológiák és folyamatok:

Naplóbejegyzések elemzése.

Informatikai biztonsági események azonosítása.

Behatolás érzékelő rendszerek (IDSs).

Behatolás-megelőző rendszerek (IPSS).

Host-alapú behatolás érzékelő rendszerek (HIDSs).

Hálózati behatolás jelző rendszerek (NIDSs).

Veszély elszigetelési módszerek:

Hogyan kell tartalmaznia egy incidenst?

Problémakezelés.

Válaszadási képesség önmagában.


való részvétel.



12. Tananyag:

Leitold Ferenc (2014): Biztonsági technológiák alkalmazása. Budapest: NKE, ÁROP –



19


1. A tantárgy megnevezése: Információbiztonsági stratégia és vezetés



4. A tantervben történő félévi elhelyezkedése: II. félév


6. A tantárgyfelelős oktató neve, beosztása: Dr. Sasvári Péter, egyetemi docens

7. A tantárgy oktatói: Oroszi Eszter Diána, Dr. Sasvári Péter


Információbiztonsági stratégia kifejlesztése.

Az üzleti célok, funkciók és az információbiztonság kapcsolatának megértése.

Stratégiai tervek készítése.

Stratégiai költségtervezés és riport eljárások:

Költségvetés.

Pénzügyi jelentés.

A szervezeti struktúrák:

Szervezeti felépítés és irányítás.

Felelősség és feladatok szétválasztása.

A tervezési adatok biztonsági ellenőrzése:

A különféle ellenőrzések és azok felhasználása.

Vezérléstervezési szempontok.

Vezérléskialakítás politika.

Vezérléstesztelés és karbantartás.

Vezérlésfejlesztés, teljesítmény és telepítési kritériumok.

Kulcs metrikák kiválasztására és implementálására eljárások létrehozása.

Eljárások, amik a riportkészítéshez és a vállalkozáson keresztüli

csatornakommunikációhoz szükségesek.

Az információk védelmi ellenőrzések hatékonyságnak és alkalmazhatóságának

tesztelése.

Üzemeltetési információbiztonsági mutatók.


való részvétel.



12. Tananyag:

Oroszi Eszter Diána (2014): Információbiztonsági stratégia és vezetés. Budapest: NKE,

ÁROP – 2.2.21 Tudásalapú közszolgálati előmenetel



ISACA, 2011.


ISACA, 2012.

20


1. A tantárgy megnevezése: Biztonság támogatása





6. A tantárgyfelelős oktató neve, beosztása: Dr. Törley Gábor, egyetemi adjunktus

7. A tantárgy oktatói: Som Zoltán, Dr. Törley Gábor


Kockázat feljegyzési követelmények (pl. frekvencia, megfelelőség, közönség).

Elégedettség riport követelmények. Figyelembe véve a kockázat kezelési problémákat,

amik kapcsolatban állnak a változáskezeléssel és az életciklusokkal.

Belső és külső források követelményeinek azonosítása, megszerzése, kezelése és

meghatározása:

Hatékony projekttervezés és menedzsment.

Források, amelyek szükségesek az információbiztonsági program

végrehajtásához.

Biztonsági követelmények kiszervezett funkciókhoz és szolgáltatásokhoz.

A harmadik fél általi kockázatok és kötelezettségek.


való részvétel.



12. Tananyag:

Som Zoltán (2014): Biztonság támogatása. Budapest: NKE, ÁROP – 2.2.21 Tudásalapú




ISACA, 2011.


ISACA, 2012.

21


1. A tantárgy megnevezése: Biztonságtudatossági gyakorlat





6. A tantárgyfelelős oktató neve, beosztása: Dr. Sasvári Péter, egyetemi docens

7. A tantárgy oktatói: Mádi-Nátor Anett, Oroszi Eszter Diána, Dr. Sasvári Péter


Információbiztonság-tudatosság és képzési programok.

Az információbiztonság irányítási szerepkörök és felelősségek:

Az információbiztonsági szerepkörök és felelősségek változása.

A szervezeti struktúra hatása az információbiztonság menedzsmentre.

Kötelezettség profilok kifejlesztése.

Kommunikációs eljárások az elkötelezettség és a támogatás megszerzésére:

Nem megfelelő menedzsment támogatásának hatásai.

Kockázati tolerancia.

Hogyan lehet elérni a vezetés elkötelezettségét az információbiztonság iránt?


való részvétel.



12. Tananyag:

Mádi-Nátor Anett – Kardos Zoltán (2014): Információbiztonság-tudatosság gyakorlat.

Budapest: NKE, ÁROP – 2.2.21 Tudásalapú közszolgálati előmenetel



ISACA, 2011.


ISACA, 2012.

22


1. A tantárgy megnevezése: Rendszerek biztonsága






7. A tantárgy oktatói: Frész Ferenc, Dr. Leitold Ferenc


Hardver és szoftverbiztonság jellemzői:

– Támadások, fenyegetések különböző környezetben.

– Védelmi lehetőségek, intézkedések.

A témakörben kezelt platformok:

Személyi számítógépek (elterjedtebb operációs rendszerekkel: Windows verziók,

Unix alapú rendszerek).

Intelligens kártyák.

Okostelefonok.

Rendszerek sérülékenységei és kihasználási lehetőségeik.


való részvétel.



12. Tananyag:

Frész Ferenc – Kálovics Tamás – Puha Gábor (2014): Hálózatok Biztonsága. Budapest:

NKE, ÁROP – 2.2.21 Tudásalapú közszolgálati előmenetel



ISACA, 2011.


ISACA, 2012.

23


1. A tantárgy megnevezése: Hálózatok biztonsága








Informatikai és hírközlő hálózatok jellemzői, támadások és védelmi intézkedések.

A témakörben kezelt általános hálózatok:

TCP/IP hálózatok, Internet.

GSM hálózat.

Kormányzati célú speciális hálózatok:

Kormányzati gerinchálózat.

TETRA (földi trönkölt rádió).

Hálózatok sérülékenységei és kihasználásuk.


való részvétel.



12. Tananyag:

Frész Ferenc – Kálovics Tamás – Puha Gábor (2014): Hálózatok Biztonsága. Budapest:

NKE, ÁROP – 2.2.21 Tudásalapú közszolgálati előmenetel



ISACA, 2011.


ISACA, 2012.

24


1. A tantárgy megnevezése: Biztonsági tesztelés gyakorlat








Biztonsági tesztelésről általában:

Fejlesztési problémák.

Biztonsági tesztelés a fejlesztés különböző életciklusaiban.

Hibajavítás költségvonzata.

Sérülékenységek kialakulása.

Biztonsági tesztelés hatóköre.

Biztonsági tesztelés megjelenései:

Dokumentáció biztonsági tesztelés.

Fizikai biztonsági tesztelés.

Hardver biztonsági tesztelés.

Szoftver biztonsági tesztelés.

Hálózat biztonsági tesztelés.

Rendszer biztonsági tesztelés.

Sérülékenység faktorok:

Sérülékenység faktorok meghatározása.

OWASP TOP 10.

Tesztelési módszertan:

Sérülékenység vizsgálat módszertana.

Sérülékenység vizsgálati projekt:

Sérülékenység vizsgálati igény felmerülése.

Sérülékenység vizsgálat megrendelése.

Szerződéskötés sérülékenység vizsgálata.

Sérülékenység vizsgálati projektdefiníciós dokumentum.

A sérülékenység vizsgálat menete.

A sérülékenység vizsgálat utáni teendők.

Esettanulmány.


való részvétel.



12. Tananyag:

25

Tihanyi Norbert – Vargha Gergely – Frész Ferenc (2014): Biztonsági tesztelés a

gyakorlatban. Budapest: NKE, ÁROP – 2.2.21 Tudásalapú közszolgálati előmenetel



ISACA, 2011.


ISACA, 2012.

26


1. A tantárgy megnevezése: Incidens-menedzsment, BCP, DRP integráció





6. A tantárgyfelelős oktató neve, beosztása: Dr. Krasznay Csaba, egyetemi docens

7. A tantárgy oktatói: Horváth Gergely Krisztián, Dr. Krasznay Csaba


Incidens osztályozási módszerek:

Incidens osztályozás.

Súlyossági szintek.

Incidensre adott válasz cselekvési tervek.

Az incidens válasz terv komponensei:

Incident Response Team felelősségei.

Incidens azonosítása.

Incidens osztályozás (a folyamat a válogatás, kategorizálás, viszonyítás,

rangsorolás és hozzárendelés a bejövő jelentésekhez/eseményekhez).

Incidens-menedzsment fogalmak és bevett gyakorlatok:

Incidens-menedzsment életciklus.

Incidens-menedzsment folyamatok.

Incidensre adott válaszadási képesség.

Incidens-menedzsment válasz célja.

Igazságügyi informatikai követelmények és képességek arra nézve hogyan gyűjtsük,

őrizzük meg és mutassuk be a bizonyítékot:

Bizonyítékok összegyűjtése és megőrzése.

Felügyeleti lánc.

A vizsgáló módszerek.

Szükséges eszközök és felszerelések:

– Nyomozati eszközök.

– Válasz team szakmai követelményei.


való részvétel.



12. Tananyag:

Horváth Gergely Krisztián (2014): Incidens-menedzsment, BCP, DRP integráció - A

biztonság eseménykezelés, és illeszkedése a működésfolytonosság tervezéshez, és az

informatikai szolgáltatásfolytonosság tervezéshez. Budapest: NKE, ÁROP – 2.2.21



27


ISACA, 2011.


ISACA, 2012.

28


1. A tantárgy megnevezése: Incidens-menedzsment gyakorlat





6. A tantárgyfelelős oktató neve, beosztása: Dr. Krasznay Csaba, egyetemi docens

7. A tantárgy oktatói: Hadarics Kálmán, Dr. Krasznay Csaba


Szerepkörök, felelősségek azonosítása és információbiztonsági incidensek kezelése:

Esemény, incidens és a probléma meghatározása.

Szerepkörök típusai és a hozzájuk tartozó felelősségük.

Készségek és személyi követelmények.

Bizonyítékok gyűjtése és kezelése.

Információbiztonsági incidensekből fakadó károk, költségek és egyéb üzleti hatások

számszerűsítése:

Pénzügyi hatásvizsgálatok és elemzése.

Technikák pénzügyi hatások számszerűsítésére.

Harmadik fél felelősségei és kockázatai.

Értesítés és kiterjesztett folyamatok:

Súlyossági kritériumok.

Kommunikációs és riportozási csatornák.

Eszkalációs eljárások.

Belső és külső incidensek riportozási követelményei és eljárásai, figyelembe véve a jogi

és szabályozási riportozás követelményeket.

Incidens utáni értékelés praktikák és vizsgálati módszerek (kiváltó okok azonosítása,

korrekciós intézkedések meghatározása):

’Postmortem’ értékelések, elemzések és jelentések.

Probléma menedzsment és kiváltó okok elemzése.

Kriminalisztika.

BCP, DRP, a válságkezelés és ezek kapcsolata az incidensre reagáló tervhez:

BCP technikák.

DRP technikák.

Az elfogadható szolgáltatási szintek feltétele.

A válasz és helyreállítási tervek végrehajtása.


való részvétel.



12. Tananyag:

Hadarics Kálmán (2014): Incidens-menedzsment gyakorlat. Budapest: NKE, ÁROP –


29



ISACA, 2011.


ISACA, 2012.

Documents

Elektronikus információbiztonsági vezető · 2 I. Az Elektronikus információbiztonsági vezető szakirányú továbbképzési szak Képzési és Kimeneti Követelményei (KKK)